Configurer l'écran d'autorisation OAuth

Lorsque vous utilisez OAuth 2.0 pour l'autorisation, Google présente à l'utilisateur un écran de consentement sur lequel s'affiche un résumé de votre projet, ses règles et les niveaux d'accès demandés. La configuration de l'écran de consentement OAuth de votre application définit ce qui s'affiche auprès des utilisateurs et des examinateurs d'applications, et enregistre votre application pour vous permettre de la publier plus tard.

Toutes les applications utilisant OAuth 2.0 nécessitent une configuration d'écran de consentement, mais vous ne devez lister que les champs d'application des applications utilisées par des personnes externes à votre organisation Google Workspace.

Conseil:Si vous ne connaissez pas les informations requises sur l'écran de consentement, vous pouvez utiliser des informations d'espace réservé avant de publier.

  1. Dans la console Google Cloud, accédez au menu > API et services > Écran d'autorisation OAuth.

    Accéder à l'écran de consentement OAuth

  2. Sélectionnez le type d'utilisateur de votre application, puis cliquez sur Créer.
  3. Remplissez le formulaire d'inscription, puis cliquez sur Enregistrer et continuer.
  4. Si vous créez une application pour votre organisation Google Workspace externe, cliquez sur Ajouter ou supprimer des champs d'application. Ajoutez et validez les champs d'application des autorisations requis par votre application, puis cliquez sur Enregistrer et continuer.

    Certains champs d'application nécessitent un examen supplémentaire de la part de Google. Pour les applications utilisées uniquement en interne par votre organisation Google Workspace, les champs d'application ne sont pas répertoriés sur l'écran de consentement. L'utilisation de niveaux d'accès sensibles ou restreints ne nécessite pas d'examen supplémentaire de la part de Google. Pour en savoir plus, consultez Choisir des champs d'application pour votre application.

  5. Si vous avez sélectionné Externe pour le type d'utilisateur, ajoutez des utilisateurs de test :
    1. Sous Tester les utilisateurs, cliquez sur Ajouter des utilisateurs.
    2. Saisissez votre adresse e-mail et tout autre utilisateur test autorisé, puis cliquez sur Enregistrer et continuer.
  6. Consultez le récapitulatif de l'enregistrement de votre application. Pour apporter des modifications, cliquez sur Modifier. Si le processus d'enregistrement de l'application vous semble correct, cliquez sur Revenir au tableau de bord.

Choisissez des champs d'application pour votre application

Pour définir le niveau d'accès accordé à votre application, vous devez identifier et déclarer des champs d'application d'autorisation. Un champ d'application des autorisations est une chaîne d'URI OAuth 2.0 contenant le nom de l'application Google Workspace, le type de données auquel il accède et le niveau d'accès.

Pour obtenir la liste des habilitations disponibles, consultez la page Champs d'application OAuth 2.0 pour les API Google.

Par exemple, le champ d'application suivant permet d'afficher les paramètres Google Agenda, mais pas de les modifier:

https://www.googleapis.com/auth/calendar.settings.readonly

Catégories de champ d'application

Certains champs d'application nécessitent des examens et des exigences supplémentaires en raison du niveau ou du type d'accès qu'ils accordent. Envisagez les types de champs d'application suivants:

      Validation de base des applications requise Validation supplémentaire de l'application requise Évaluation de la sécurité requise
  Champs d'application non sensibles (recommandé) N'accordez l'accès qu'à des données limitées en rapport immédiat avec une action spécifique.
Champs d'application sensibles Accordez l'accès aux données, ressources ou actions des utilisateurs personnels.
Champs d'application restreints Accordez l'accès à des données utilisateur ou des actions hautement sensibles ou étendues.

Sélectionnez les champs d'application dont votre application a besoin

Nous vous recommandons d'identifier les champs d'application à utiliser avant le début du développement. Cela accélère la configuration de l'application dans la console Google Cloud et vous aide à vous préparer à des examens de sécurité supplémentaires.

Pour sélectionner des champs d'application d'autorisation pour votre application:

  1. Lors de la configuration de votre écran d'autorisation OAuth au cours des étapes ci-dessus, cliquez sur Ajouter ou supprimer des champs d'application. Un panneau contenant une liste de champs d'application pour chaque API que vous avez activée dans votre projet Google Cloud s'affiche.
  2. Sélectionnez les champs d'application qui fournissent le niveau d'accès minimal requis par votre application, puis cliquez sur Mettre à jour.
  3. Examinez les champs d'application listés dans chacune des trois sections: les champs d'application non sensibles, les champs d'application sensibles et les champs d'application restreints. Pour tout champ d'application répertorié dans les sections "Vos champs d'application sensibles" ou "Vos champs d'application restreints", essayez d'identifier d'autres champs d'application non sensibles pour éviter des examens supplémentaires inutiles.
  4. Une fois la liste des champs d'application terminée, cliquez sur Enregistrer et continuer.

Étape suivante

Créez des identifiants d'accès pour votre application.